Une nouvelle mouture du noyau Linux parue ce week-end annonce la correction d'une vulnérabilité particulièrement critique (Réf. Lexsi 9676). Critique car celle-ci permet à n'importe quel utilisateur de lire et écrire la mémoire du noyau, ce qui peut être exploité afin d'élever ses privilèges, comme le prouvent les codes d'exploitation publiés notamment sur milw0rm.

Le problème provient de l'appel système "wmsplice()", permettant de manipuler des tampons dans la mémoire du noyau, et introduit dans la version 2.6.17. Celui-ci n'effectue pas les vérifications nécessaires quant à l'adresse du tampon et la longueur des données à lire ou écrire, ce qui permet l'accès à des zones mémoires arbitraires.

La vulnérabilité a été corrigée en partie dans la version 2.6.24.1, et certaines vérifications oubliées l'ont été dans la version 2.6.24.2, publiée le surlendemain.

La semaine des administateurs système et réseau promet donc d'être chargée, la mise en production d'un nouveau noyau n'étant jamais une tâche aisée, et le patch-day Microsoft ayant été annoncé comme particulièrement fourni.

Il ne manque plus que la publication de la potentielle "0-day" dans OpenSSL, pour laquelle des hashs ont été publiés sur les listes de sécurité Bugtraq et Full-Disclosure (si toutefois cette publication n'est pas un troll de la part de son auteur ) pour finir en beauté !